Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Microsoft: Patchday schließt 21 Jahre alte Sicherheitslücke

Hat 21 Jahre mit Sicherheitslücke überlebt: Windows 95.
Hat 21 Jahre mit Sicherheitslücke überlebt: Windows 95.
Ein Sicherheitsforscher hat herausgefunden, wie man Microsofts vorinstallierte Browser missbrauchen kann. Das Problem besteht seit Windows 95.
Florian Wimmer,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Microsoft schließt an seinem Patchday im Juni wieder zahlreiche Lücken im Windows-Betriebssystem und den vorinstallierten Anwendungen. Fünf von insgesamt 16 Updates sind kritisch und sollten schnellstmöglich installiert werden. Mit dabei: Ein Sicherheitspatch, der ein Problem behebt, das seit dem vor 21 Jahren erschienenen Windows 95 alle Windows-Versionen betrifft.

Der chinesische Sicherheitsforscher Yang Yu hat nämlich herausgefunden, dass man über eine Lücke in NetBIOS den Web-Traffic von Nutzern überwachen und manipulieren kann. So lässt sich auch bösartige Software installieren. Aktuelle Sicherheitsprogramme würden solche Angriffe aktuell nicht erkennen, erklärt Yu, der von Microsoft 50.000 US-Dollar für die Entdeckung der Lücke bekommen hat, die er selbst "BadTunnel" getauft hat.

Die angreifbare Softwarekomponente NetBIOS erlaubt es Programmen auf unterschiedlichen Computern in einem Netzwerk miteinander zu kommunizieren. Da Windows laut Yu jeglichen Traffic innerhalb des LAN als sicher einstuft, kann sogar eine Firewall ausgetrickst werden. Microsoft sieht die Lücke übrigens nicht als so kritisch an.

Windows-Nutzer sollten dennoch möglichst schnell die neuen Updates installieren, die zudem noch weitere Sicherheitslücken schließen. Problematisch wird es für Nutzer von Windows-Versionen, die mittlerweile nicht mehr unterstützt werden. Sie sollten NetBIOS manuell in den Netzwerkeinstellungen deaktivieren.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Florian Schmitt
Florian Schmitt - Managing Editor Mobile - 870 Artikel auf Notebookcheck veröffentlicht seit 2009
Als ich 2009 zu Notebookcheck kam, schrieb ich leidenschaftlich gerne über Gaming-Notebooks. Nachdem ich zwischenzeitlich beim Aufbau des Vergleichsportals Notebookinfo behilflich war und Social-Media-Konzepte für große Unternehmen wie BMW und Adidas entwickelte, kehrte ich 2012 zu Notebookcheck zurück. Nun kümmere ich mich um die Themen Smartphones, Tablets und Zukunftstechnologien und bin seit 2018 zusammen mit meinem Kollegen Daniel als Managing Editor für alle Tests zu Mobile Devices verantwortlich.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-06 > Microsoft: Patchday schließt 21 Jahre alte Sicherheitslücke
Autor: Florian Wimmer, 15.06.2016 (Update: 15.06.2016)